Czy pamiętasz ataki Zero-Click, które dotknęły na dużą skalę wielu użytkowników iPhone'a w ostatnich latach? Wydaje się, że stanie się to bardziej skomplikowane i nie będzie łatwo stworzyć tego typu ataki po aktualizacjach zabezpieczeń, które Apple dokonane w iOS 14.5 i poznajmy aktualizacje i zmiany, które wprowadził Apple i jakie są ich korzyści.
Co to jest luka w zabezpieczeniach typu „zero-click”?
W produkcie istnieje luka, która nie została wcześniej wykryta ani monitorowana i można ją określić jako jeden z najpotężniejszych rodzajów ataków na wszelkiego rodzaju urządzenia, ponieważ jest nieznana i dzięki niej można kontrolować i penetrować telefon urządzenie bez konieczności jakiejkolwiek interakcji ze strony użytkownika w celu jego aktywacji.
Atak ten był używany w poprzednich latach. W 2016 r. Hakerzy pracujący dla Zjednoczonych Emiratów Arabskich uzyskali exploita typu zero-click w aplikacji iMessage i nazwali go „Karma” i pozwolili im na penetrację wielu iPhone'ów określonych osób, aw 2018 r. Firma szpiegowska Grupa NSO (właściciel programu Pegasus) zaoferowała zestaw narzędzi szpiegowskich, które zapewniają na sprzedaż ataki typu zero-click, a pod koniec ubiegłego roku narzędzia te zostały użyte i wielu dziennikarzy zhakowało iPhone'y atakiem typu zero-click.
Co zrobił Apple
Firma po cichu wprowadziła nową zmianę w sposobie zabezpieczania kodu działającego w swoim mobilnym systemie operacyjnym, zmianę w wersji beta iOS 14.5, co oznacza, że zostanie dodany do finalnego systemu.
Motherboard rozmawiał na ten temat z twórcami luk w zabezpieczeniach i złośliwym oprogramowaniu, a wielu z tych specjalistów od wykrywania luk w zabezpieczeniach systemu iPhone uważa, że te zmiany wprowadzone przez Apple bardzo utrudnią hakerom kontrolowanie iPhone'a za pomocą technologii zero-click. .
Jeden z twórców luk, który pracuje dla rządu, powiedział, że piaskownice będą trudniejsze w przypadku ataku typu zero-click, co oznacza piaskownice, które izolują aplikacje od siebie, próbując zatrzymać interakcję pojedynczego programu i zapobiec jej wpływowi na system. cały.
Zmiana dotyczy czegoś znanego jako wskaźniki ISA, które są funkcją związaną z kodem systemu operacyjnego iOS, która mówi programowi, jakiego kodu użyć podczas jego uruchamiania, a do tej pory wskaźniki te nie były chronione technologią PAC ani uwierzytelnianiem indeksu kody chroniące użytkowników iPhone'a przed operacjami. Wykorzystywanie polegające na publikowaniu złośliwego kodu, ponieważ kody te uniemożliwiają hakerom wykorzystywanie błędów związanych z uszkodzeniem pamięci, ale zmiany wprowadzone przez firmę Apple dodały technologię PAC do wskaźników ISA.
Punkt widzenia
Krótko mówiąc, Apple zmienił sposób, w jaki system operacyjny ukrywa Twój kod, ale tak naprawdę liczy się to, że opracował własne podstawowe modele bezpieczeństwa oparte na założeniu wzajemnej nieufności w obszarach bezpieczeństwa. Pomysł polega na tym, że każdy element w łańcuchu bezpieczeństwa działa niezależnie, zbiera trochę informacji o użytkowniku i jest zbudowany z modelem nieufności, który pomaga zwiększyć elastyczność bezpieczeństwa i zapewnia użytkownikowi iPhone'a bardzo silną ochronę, jednak ta zmiana powoduje zerowe kliknięcie atakuje mocniej niż kiedykolwiek, co oznacza, że stanie się to niemożliwe. Teraz to hakerzy muszą znaleźć nowe technologie, ostatecznie żaden system nie jest pozbawiony luk, ale Apple chce, aby te luki były jak najtrudniejsze.
Źródło:
14 recenzji